|
24.8.2007 |
MT |
Il-Ġurnal Uffiċjali ta’ l-Unjoni Ewropea |
349 |
DEĊIŻJONI TAL-KUMMISSJONI
tas-16 ta' Marzu 2007
li tistipula r-rekwiżiti tan-netwerk għas-Sistema ta' Informazzjoni ta' Schengen II (l-1 pilastru)
(notifikat bid-dokument numru C(2006) 845)
(Huwa awtentiku biss it-test bil-Bulgaru, iċ-Ċek, l-Olandiż, il-Ġermaniż, l-Estonjan, il-Finlandiż, il-Grieg, il-Franċiż, l-Ungeriż, it-Taljan, il-Latvjan, il-Litwan, il-Malti, il-Pollakk, il-Portugiż, ir-Rumen, is-Slovakk, is-Sloven, l-Ispanjol u l-Iżvediż)
(2007/170/KE)
IL-KUMMISSJONI TAL-KOMUNITAJIET EWROPEJ,
Wara li kkunsidrat it-Trattat li jistabbilixxi l-Komunità Ewropea,
Wara li kkunsidrat ir-Regolament tal-Kunsill Nru 2424/2001 tas-6 ta' Diċembru 2001 dwar l-iżvilupp tat-tieni ġenerazzjoni tas-Sistema ta' Informazzjoni ta' Schengen (SIS II) (1), u b'mod partikolari l-Artikolu 4(a) tiegħu,
Billi:
|
(1) |
Sabiex tiġi żviluppata s-SIS II jinħtieġ li jiġu stabbiliti speċifikazzjonijiet tekniċi dwar in-netwerk ta' komunikazzjoni, il-komponenti tagħha, u r-rekwiżiti tan-netwerk speċifiċi. |
|
(2) |
Bejn il-Kummissjoni u l-Istati Membri għandhom isiru l-arranġamenti xierqa, b'mod partikolari rigward l-elementi ta' l-interface nazzjonali uniformi fl-Istati Membri. |
|
(3) |
Din id-Deċiżjoni hija mingħajr preġudizzju għall-adozzjoni fil-ġejjieni ta' Deċiżjonijiet oħra tal-Kummissjoni relatati ma' l-iżvilupp tas-SIS II, b'mod partikolari dwar l-iżvilupp tar-rekwiżiti tas-sigurtà. |
|
(4) |
Kemm ir-Regolament tal-Kunsill KE Nru 2424/2001 tas-6 ta' Diċembru 2001 u kemm id-Deċiżjoni tal-Kunsill 2001/886/JHA (2) tas-6 ta' Diċembru 2001 jirregolaw l-iżvilupp tas-SIS II. Biex jiġi żgurat li jkun hemm proċess ta' implimentazzjoni uniku għall-iżvilupp tas-SIS II kollha kemm hi, id-dispożizzjonijiet ta' din id-Deċiżjoni għandhom jirriflettu d-dispożizzjonijiet tad-Deċiżjoni tal-Kummissjoni li tistipula r-rekwiżiti tan-netwerk għas-SIS II, li għandha tittieħed fl-applikazzjoni tad-Deċiżjoni tal-Kunsill 2001/886/JHA. |
|
(5) |
F'konformità mad-Deċiżjoni tal-Kunsill 2000/365/KE tad-29 ta' Mejju 2000 dwar it-talba tar-Renju Unit tal-Gran Brittanja u l-Irlanda ta' Fuq biex jieħdu parti f'xi dispożizzjonijiet ta' l-acquis ta' Schengen (3), ir-Renju Unit ma ħax sehem fl-adozzjoni tar-Regolament KE Nru 2424/2001 u mhux marbut bih jew suġġett għall-applikazzjoni tiegħu għaliex dan jikkostitwixxi żvilupp fuq id-dispożizzjonijiet ta' l-acquis ta' Schengen. Għaldaqstant, ir-Renju Unit mhux destinatarju ta' din id-Deċiżjoni tal-Kummissjoni. |
|
(6) |
F'konformità mad-Deċiżjoni tal-Kunsill 2002/192/KE tat-28 ta' Frar 2002 dwar it-talba ta' l-Irlanda biex tieħu sehem f'xi dispożizzjonijiet ta' l-acquis ta' Schengen (4), l-Irlanda ma ħaditx sehem fl-adozzjoni tar-Regolament KE Nru 2424/2001 u mhux marbuta bih jew suġġetta għall-applikazzjoni tiegħu għaliex dan jikkostitwixxi żvilupp fuq id-dispożizzjonijiet ta' l-acquis ta' Schengen. Għaldaqstant, l-Irlanda mhix destinatarju ta' din id-Deċiżjoni tal-Kummissjoni. |
|
(7) |
F'konformità ma' l-Artikolu 5 tal-Protokoll dwar il-pożizzjoni tad-Danimarka, anness mat-Trattat dwar l-Unjoni Ewropea u mat-Trattat li jistabbilixxi l-Komunità Ewropea, id-Danimarka ddeċidiet li timplimenta r-Regolament tal-Kunsill KE Nru 2424/2001 fil-liġi Daniża. Ir-Regolament (KE) Nru 2424/2001 għaldaqstant jorbot lid-Danimarka fid-dritt internazzjonali. |
|
(8) |
Fir-rigward ta' l-Iżlanda u n-Norveġja, ir-Regolament KE Nru 2424/2001 u d-Deċiżjoni 2001/886/JHA tikkostitwixxu żvilupp fuq id-dispożizzjonijiet ta' l-acquis ta' Schengen fis-sens tal-Ftehim konkluż mill-Kunsill ta' l-Unjoni Ewropea u r-Repubblika ta' l-Iżlanda u r-Renju tan-Norveġja fir-rigward ta' l-assoċjazzjoni ta' dawk iż-żewġ Stati ma' l-implimentazzjoni, l-applikazzjoni u l-iżvilupp ta' l-acquis ta' Schengen (5), li jaqgħu fil-qasam imsemmi fl-Artikolu 1, il-punt B tad-Deċiżjoni tal-Kunsill 1999/437/KE tas-17 ta' Mejju 1999 dwar ċerti arranġamenti għall-applikazzjoni tal-Ftehim konkluż mill-Kunsill ta' l-Unjoni Ewropea u r-Repubblika ta' l-Iżlanda u r-Renju tan-Norveġja fir-rigward ta' l-assoċjazzjoni ta' dawk iż-żewġ Stati ma' l-implimentazzjoni, l-applikazzjoni u l-iżvilupp ta' l-acquis ta' Schengen (6). |
|
(9) |
Fir-rigward ta' l-Iżvizzera, ir-Regolament KE Nru 2424/2001 u d-Deċiżjoni 2001/886/JHA jikkostitwixxu żvilupp fuq id-dispożizzjonijiet ta' l-acquis ta' Schengen fit-tifsira tal-Ftehim iffirmat bejn l-Unjoni Ewropea, il-Komunità Ewropea u l-Konfederazzjoni Żvizzera dwar l-assoċjazzjoni tal-Konfederazzjoni Żvizzera fl-implimentazzjoni, l-applikazzjoni u l-iżvilupp ta' l-acquis ta' Schengen, li jaqa' taħt il-qasam imsemmi fl-Artikolu 1, il-punt G tad-Deċiżjoni tal-Kunsill Nru 1999/437/KE moqri flimkien ma' l-Artikolu 4(1) tad-Deċiżjoni tal-Kunsill 2004/849/KE dwar l-iffirmar, f'isem il-Komunità Ewropea, u dwar l-applikazzjoni proviżorja ta' ċerti dispożizzjonijiet ta' dan il-Ftehim. |
|
(10) |
Din id-Deċiżjoni tikkostitwixxi att li jibni fuq l-acquis ta' Schengen jew li hu b'xi mod ieħor relatat miegħu skond it-tifsira ta' l-Artikolu 3(1) ta' l-Att ta' Adeżjoni. |
|
(11) |
Il-miżuri stipulati f'din id-Deċiżjoni huma skond l-opinjoni tal-Kumitat stabbilit bl-Artikolu 6(1) tar-Regolament (KE) Nru 2424/2001. |
ADOTTAT DIN ID-DEĊIŻJONI:
Artikolu 1
L-ispeċifikazzjonijiet tekniċi relatati mad-diżinn ta' l-arkitettura fiżika ta' l-infrastruttura tal-komunikazzjoni tas-SIS II għandhom ikunu kif stipulat fl-Anness.
Artikolu 2
Din id-Deċiżjoni hija indirizzata lir-Renju tal-Belġju, ir-Repubblika tal-Bulgarija, ir-Repubblika tar-Rumanija, ir-Repubblika Ċeka, ir-Repubblika Federali tal-Ġermanja, ir-Repubblika ta' l-Estonja, ir-Repubblika Ellenika, ir-Renju ta' Spanja, ir-Repubblika Franċiża, ir-Repubblika Taljana, ir-Repubblika ta' Ċipru, ir-Repubblika tal-Latvja, ir-Repubblika tal-Litwanja, il-Gran Dukat tal-Lussemburgu, ir-Repubblika ta' l-Ungerija, ir-Repubblika ta' Malta, ir-Renju ta' l-Olanda, ir-Repubblika ta' l-Awstrija, ir-Repubblika tal-Polonja, ir-Repubblika Portugiża, ir-Repubblika tas-Slovenja, ir-Repubblika Slovakka, ir-Repubblika tal-Finlandja u r-Renju ta' l-Iżvezja.
Magħmul fi Brussell, 16 ta' Marzu 2007.
Għall-Kummissjoni
Franco FRATTINI
Viċi President tal-Kummissjoni
(1) ĠU L 328, 13.12.2001, p. 4. Ir-Regolament kif emendat l-aħħar bir-Regolament (KE) Nru 1988/2006 (ĠU L 411, 30.12.2006, p. 1).
(2) ĠU L 328, 13.12.2001, p. 1.
(3) ĠU L 131, 1.6.2000, p. 43. Id-Deċiżjoni hekk kif emendat bid-Deċiżjoni 2004/926/KE (ĠU L 395, 31.12.2004, p. 70).
ANNESS
WERREJ
|
1. |
Introduzzjoni | 352 |
|
1.1. |
Akronimi u abbrevjazzjonijiet | 352 |
|
2. |
Ħarsa ġenerali | 353 |
|
3. |
Kopertura ġeografika | 353 |
|
4. |
Servizzi tan-netwerk | 354 |
|
4.1. |
Tqassim tan-netwerk | 354 |
|
4.2. |
Tip ta' konnessjoni għas-CS-SIS prinċipali u dak ta' riżerva | 354 |
|
4.3. |
Bandwidth | 354 |
|
4.4. |
Klassijiet ta' servizz | 354 |
|
4.5. |
Protokolli li jistgħu jintużaw | 355 |
|
4.6. |
Speċifikazzjonijiet tekniċi | 355 |
|
4.6.1. |
Indirizzar IP | 355 |
|
4.6.2. |
L-użu ta' Ipv6 | 355 |
|
4.6.3. |
Static Route Injection | 355 |
|
4.6.4. |
Rata ta' Fluss Sostenuta | 355 |
|
4.6.5. |
Speċifikazzjonijiet oħra | 355 |
|
4.7. |
Reżiljenza | 355 |
|
5. |
Monitoraġġ | 356 |
|
6. |
Servizzi ġeneriċi | 356 |
|
7. |
Disponibbiltà | 356 |
|
8. |
Servizzi ta' sigurtà | 356 |
|
8.1. |
Kriptar tan-netwerk | 356 |
|
8.2. |
Karatteristiċi oħrajn tas-sigurtà | 356 |
|
9. |
Helpdesk u struttura ta' appoġġ | 356 |
|
10. |
Interazzjoni ma' sistemi oħrajn | 356 |
1. Introduzzjoni
Dan id-dokument jiddeskrivi d-diżinn tan-netwerk ta' komunikazzjoni, il-komponenti inklużi tagħha u r-rekwiżiti tan-netwerk speċifiċi.
1.1. Akronimi u abbrevjazzjonijiet
Din it-taqsima tiddeskrivi l-akronimi użati f'dan id-dokument.
|
Akronimi u abbrevjazzjonijiet |
Spjegazzjoni |
|
BLNI |
Backup Local National Interface (Interface Nazzjonali Lokali ta' Riżerva) |
|
CEP |
Central End Point (Punt Terminali Ċentrali) |
|
CNI |
Central National Interface (Interface Nazzjonali Ċentrali) |
|
CS |
Central System (Sistema Ċentrali) |
|
CS-SIS |
Funzjoni ta' appoġġ tekniku li fiha d-database SIS II |
|
DNS |
Domain Name Server |
|
FCIP |
Fibre Channel over IP |
|
FTP |
File Transport Protocol (Protokoll għat-Trażmissjoni tal-Fajls) |
|
HTTP |
Hyper Text Transfer Protocol (Protokoll għat-Trażmissjoni ta' Hyper Text) |
|
IP |
Internet Protocol (Protokoll ta' l-Internet) |
|
LAN |
Local Area Network (Netwerk Lokali) |
|
LNI |
Local National Interface (Interface Nazzjonali Lokali) |
|
Mbps |
Megabits kull sekonda |
|
MDC |
Main Developer Contractor (Kuntrattur tad-Developer Prinċipali) |
|
N.SIS II |
It-taqsima nazzjonali f'kull Stat Membru |
|
NI-SIS |
Interface nazzjonali uniformi |
|
NTP |
Network Time Protocol (Protokoll għas-Sinkronizzazzjoni tan-Netwerk) |
|
SAN |
Storage Area Network |
|
SDH |
Synchronous Digital Hierarchy (Ġerarkija Diġitali Sinkrona) |
|
SIS II |
Schengen Information System (Sistema ta' Informazzjoni ta' Schengen, it-tieni ġenerazzjoni) |
|
SMTP |
Simple Mail Transport Protocol (Protokoll għat-Trażmissjoni ta' Posta Sempliċi) |
|
SNMP |
Simple Network Management Protocol (Protokoll għall-Ġestjoni ta' Netwerk Sempliċi) |
|
s-TESTA |
Secure Trans-European Services for Telematics between Administrations (Servizzi Trans-Ewropej b'Sigurtà għat-Telematika bejn l-Amministrazzjonijiet), hija miżura tal-Programm IDABC (Il-forniment ta' servizzi ta' eGovernment madwar l-Ewropa lill-amministrazzjonijiet pubbliċi, in-negozji u ċ-ċittadini. Deċiżjoni tal-Parlament Ewropew u tal-Kunsill Nru 2004/387/KE tal-21.4.2004). |
|
TCP |
Transmission Control Protocol (Protokoll għall-Kontroll tat-Trażmissjoni) |
|
VIS |
Visa Information System (Sistema ta' Informazzjoni dwar il-Viża) |
|
VPN |
Virtual Private Network (Netwerk Privata Virtwali) |
|
WAN |
Wide Area Network |
2. Ħarsa ġenerali
Is-SIS II huwa kompost minn:
|
— |
Sistema ċentrali (minn hawn 'il quddiem imsejħa “is-SIS II Ċentrali”) li hija komposta minn:
|
|
— |
Taqsima nazzjonali (minn hawn 'il quddiem imsejħa “N.SIS II”) f'kull Stat Membru, li tikkonsisti fis-sistemi ta' data nazzjonali li jikkomunikaw mas-SIS II Ċentrali. N.SIS II jista' jkun fiha fajl (minn hawn 'il quddiem imsejjaħ “kopja nazzjonali”) b'kopja kompluta jew parzjali tad-database SIS II. |
|
— |
Infrastruttura ta' komunikazzjoni bejn is-CS-SIS u l-NI-SIS (minn hawn 'il quddiem imsejħa “Infrastruttura ta' Komunikazzjoni”) li tipprovdi netwerk virtwali kkriptata ddedikata għad-data tas-SIS II u għall-iskambju ta' data bejn id-diversi Bureaux SIRENE. |
L-NI-SIS, li tikkonsisti fi:
|
— |
Interface Nazzjonali Lokali (minn hawn 'il quddiem imsejjaħ “LNI”) f'kull Stat Membru, li huwa l-interface li fiżikament iqabbad lill-Istat Membru man-netwerk ta' komunikazzjoni b'sigurtà (secure communication network) u li fih mezzi ta' kriptar dedikati għat-traffiku bejn is-SIS II u s-SIRENES. L-LNI ikun jinsab f'bini fl-Istati Membri. |
|
— |
Interface Nazzjonali Lokali ta' Riżerva (minn hawn 'il quddiem imsejjaħ “BLNI”), mhux obbligatorju, li għandu l-istess kontenut u funzjoni bħall-LNI. |
L-LNI u l-BLNI għandhom jintużaw esklussivament mis-sistema SIS II u għall-iskambju mas-SIRENEs. Il-konfigurazzjoni speċifika ta' l-LNI u l-BLNI tiġi speċifikata u miftiehma ma' kull Stat Membru individwali sabiex jiġu kkunsidrati r-rekwiżiti tas-sigurtà, il-lok fiżiku u l-kundizzjonijiet ta' l-installazzjoni, inkluż il-forniment ta' servizzi mill-fornitur tan-netwerk, jiġifieri l-konnessjoni s-TESTA fiżika jista' jkollha diversi VPN tunnels għal sistemi oħrajn, ngħidu aħna VIS u Eurodac.
|
— |
Interface Nazzjonali Ċentrali (minn hawn 'il quddiem imsejjaħ “CNI”) li huwa applikazzjoni li tiżgura l-aċċess għas-CS-SIS. Kull Stat Membru għandu punti ta' aċċess loġiċi separati għas-CNI b'firewall ċentrali. |
L-Infrastruttura ta' Komunikazzjoni bejn is-CS-SIS u l-NI-SIS tikkonsisti fi:
|
— |
In-netwerk għall-forniment ta' Servizzi Trans-Eworpej b'Sigurtà għat-Telematika bejn l-Amministrazzjonijiet (minn hawn 'il quddiem imsejjaħ s-TESTA) li jipprovdi netwerk privata virtwali kriptata dedikata għad-data tas-SIS II u t-traffiku tas-SIRENEs. |
3. Kopertura ġeografika
L-Infrastruttura ta' Komunikazzjoni għandha tkun kapaċi tkopri u tipprovdi s-servizzi meħtieġa lill-Istati Membri kollha.
L-Istati Membri ta' l-UE kollha (il-Belġju, Franza, il-Ġermanja, il-Lussemburgu, l-Olanda, l-Italja, il-Portugall, Spanja, il-Greċja, l-Awstrija, id-Danimarka, il-Finlandja, l-Iżvezja, Ċipru, ir-Repubblika Ċeka, l-Estonja, l-Ungerija, il-Latvja, il-Litwanja, Malta, il-Polonja, is-Slovakkja, is-Slovenja, ir-Renju Unit u l-Irlanda) + in-Norveġja, l-Iżlanda u l-Iżvizzera.
Barra minn hekk, għandha tkun maħsuba kopertura tal-pajjiżi ta' adeżjoni, ir-Rumanija u l-Bulgarija.
Fl-aħħarnett, l-Infrastruttura ta' Komunikazzjoni għandha tkun tippermetti estensjoni għal pajjiżi jew entitajiet oħra li jidħlu fis-SIS II Ċentrali (eż. l-Europol u l-Eurojust).
4. Servizzi tan-netwerk
Kull fejn jissemma' protokoll jew arkitettura, dan għandu jinftiehem li teknoloġiji, protokolli u arkitettura simili fil-futur huma aċċettabbli.
4.1. Tqassim tan-netwerk
L-arkitettura tas-SIS II tuża servizzi ċentralizzati li huma aċċessibbli mill-Istati Membri differenti. Għal skopijiet ta' affidabilità, dawn is-servizzi ċentralizzati huma duplikati f'żewġ postijiet differenti, li huma Strasbourg fi Franza u St Johann im Pongau fl-Awstrija, rispettivament is-CS-SIS, CU u s-CS-SIS, BCU ta' riżerva.
L-unitajiet ċentrali, il-prinċipali u dak ta' riżerva, għandhom ikunu aċċessibbli mill-Istati Membri differenti. Il-pajjiżi li jieħdu sehem jista' jkollhom diversi punti ta' aċċess għan-netwerk, LNI u BLNI, biex jikkonnettjaw is-Sistema Nazzjonali tagħhom mas-servizzi ċentrali.
Minbarra l-konnettività prinċipali mas-servizzi ċentrali, l-Infrastruttura ta' Komunikazzjoni għandha tkun tiflaħ ukoll skambju ta' informazzjoni supplimentari bilaterali bejn l-uffiċċji SIRENE ta' l-Istati Membri differenti.
4.2. Tip ta' konnessjoni għas-CS-SIS prinċipali u dak ta' riżerva
It-tip ta' konnessjoni meħtieġa għall-interkonnettività bejn is-CS-SIS prinċipali u s-CS-SIS ta' riżerva għandha tkun b'SDH ring jew bħalu, jiġifieri miftuħa wkoll għal arkitettura u teknoloġiji ġodda tal-futur. L-infrastruttura SDH tintuża biex in-netwerks lokali ta-żewġ unitajiet ċentrali jiġu estiżi biex tinħoloq LAN waħda mingħajr problemi. Din il-LAN imbagħad tintuża għal sinkronizzazzjoni kontinwa bejn l-unità ċentrali (CU) u dik ta' riżerva (BCU).
4.3. Bandwidth
Rekwiżit kritiku ta' l-Infrastruttura ta' Komunikazzjoni huwa d-daqs tal-bandwidth li din tista' tagħti lis-siti differenti interkonnessi u l-kapaċità tagħha li tiflaħ dik il-bandwidth fin-netwerk ewlenija tagħha.
Il-bandwidth meħtieġa għal-LNI u l-BLNI (mhux obbligatorja) tvarja minn Stat Membru għal ieħor, l-aktar minħabba l-għażliet dwar l-użu ta' kopji nazzjonali, tiftix ċentrali u skambju ta' data bijometrika.
Id-daqsijiet attwali li l-Infastruttura ta' Komunikazzjoni tiddeċiedi li toffri huma irrelevanti sakemm dawn ikunu konformi mal-ħtieġa minima ta' kull Stat Membru.
Kull wieħed mit-tipi ta' sit imsemmi hawn fuq jista' jittrasferixxi ammonti kbar ta' data (alfanumerika, bijometrika u dokumenti sħaħ) f'kull direzzjoni. Għalhekk, l-Infrastruttura ta' Komunikazzjoni għandha tipprovdi biżżejjed veloċità minima garantita ta' upload u download għal kull konnessjoni.
L-Infrastruttura ta' Komunikazzjoni għandha toffri daqsijiet ta' konnessjoni li jvarjaw minn 2 Mbps sa 155 Mbps jew aktar. In-netwerk għandha tipprovdi biżżejjed veloċità minima garantita ta' upload u download għal kull konnessjoni u għandha tkun ta' daqs li tiflaħ id-daqs tal-bandwidth totali tal-punti ta' aċċess għan-netwerk.
4.4. Klassijiet ta' servizz
Is-SIS II Ċentrali jiflaħ il-possibbiltà li d-domandi/twissijiet jiġu prijoritizzati. Bħala rekwiżit derivat, l-Infrastruttura ta' Komunikazzjoni ser tkun tiflaħ ukoll il-possibbiltà li t-traffiku jiġi prijoritizzat.
Huwa preżunt li l-parametri ta' prijoritizzazzjoni tan-netwerk jiġu stabbiliti mis-SIS II Ċentrali għall-pakketti kollha li jirrikjedu dan. Ser jintuża Weighted Fair Queuing. Dan jimplika li l-Infrastruttura ta' Komunikazzjoni għandha tkun kapaċi li timplimenta l-prijoritizzazzjoni assenjata lill-pakketti tad-data fil-LAN tas-sors u b'hekk tittratta l-pakketti fin-netwerk ewlenija tagħha. Barra minn hekk, fis-sit remot l-Infrastruttura ta' Komunikazzjoni għandha twassal il-pakketti inizjali bl-istess prijoritizzazzjoni kif stabbilit fil-LAN tas-sors.
4.5. Protokolli li jistgħu jintużaw
Is-SIS II Ċentrali ser juża diversi protokolli ta' komunikazzjoni għan-netwerks. L-Infrastruttura ta' Komunikazzjoni għandha tkun tiflaħ firxa wiesgħa ta' protokolli ta' komunikazzjoni għan-netwerks. Il-protokolli standard li għandu jkunu possibbli li jintużaw huma HTTP, FTP, NTP, SMTP, SNMP u DNS.
Minbarra l-protokolli standard, l-Infrastruttura ta' Komunikazzjoni għandha tkun kapaċi tittratta wkoll tunnelling protocols differenti, protokolli ta' replikazzjoni SAN u protokolli ta' konnessjoni Java-to-Java ta' BEA WebLogic. It-tunnelling protocols, bħal ngħidu aħna IPsec in tunnel mode, ser jintużaw biex jiġi trasferit traffiku kkriptat lejn id-destinazzjoni tiegħu.
4.6. Speċifikazzjonijiet tekniċi
4.6.1.
L-Infrastruttura ta' Komunikazzjoni għandu jkollha firxa ta' indirizzi IP riżervati li jkunu jistgħu jintużaw biss fi ħdan in-netwerk. Fi ħdan il-firxa ta' indirizzi IP riżervati, is-SIS II Ċentrali ser juża sett ta' indirizzi IP dedikati li ma jintużaw imkien aktar.
4.6.2.
Wieħed jista' jassumi li l-protokoll użat fin-netwerks lokali ta' l-Istati Membri ser ikun TCP/IP. Madankollu xi siti ser ikunu bbażati fuq il-verżjoni 4 filwaqt li oħrajn ser ikunu bbażati fuq il-verżjoni 6. Il-punti ta' aċċess għan-netwerk għandhom joffru l-possibbiltà li jaġixxu bħala gateway u għandhom ikunu jistgħu joperaw b'mod indipendenti mill-protokolli tan-netwerk użati fis-SIS II Ċentrali kif ukoll fl-N.SIS II.
4.6.3.
Is-CU u l-BCU jistgħu jużaw indirizz IP uniku u identiku għall-komunikazzjoni tagħhom ma' l-Istati Membri. Għaldaqstant, l-Infrastruttura ta' Komunikazzjoni għandha tkun taċċetta static route injection.
4.6.4.
Sakemm il-konnessjoni tas-CU jew il-BCU jkollha load rate ta' anqas minn 90 %, Stat Membru partikolari għandu jkun jista' jżomm b'mod kontinwu 100 % tal-bandwidth speċifikata.
4.6.5.
Biex tkun tiflaħ għas-CS-SIS, l-Infrastruttura ta' Komunikazzjoni għandha għall-anqas tkun konformi ma' sett minimu ta' speċifikazzjonijiet tekniċi:
Id-dewmien fit-tranżitu għandu jkun (inkluż f'sigħat ta' attività kbira) mhux aktar minn 150 ms f'95 % tal-pakketti u anqas minn 200 ms f'100 % tal-pakketti.
Il-probabbiltà ta' telf ta' pakketti għandha tkun (inkluż f'sigħat ta' attività kbira) mhux aktar minn jew ugwali għal 10-4 f'95 % tal-pakketti u anqas minn 10-3 f'100 % tal-pakketti.
Dawn l-ispeċifikazzjonijiet għandhom jitqiesu għal kull punt ta' aċċess separatament.
Il-konnessjoni bejn is-CU u l-BCU għandu jkollha dewmien ta' round trip ta' mhux aktar minn 60 ms.
4.7. Reżiljenza
Is-CS-SIS ġie ddiżinjat bir-rekwiżit ta' disponibbiltà għolja. Għal din ir-raġuni s-sistema għandha reżiljenza integrata kontra malfunzjonijiet fil-komponenti billi tidduplika t-tagħmir kollu.
Il-komponenti ta' l-Infrastruttura ta' Komunikazzjoni għandhom ukoll ikunu reżiljenti kontra ħsarat fil-komponenti. Għall-Infrastruttura ta' Komunikazzjoni, dan ifisser li l-komponenti li ġejjin għandhom ikunu reżiljenti:
|
— |
In-network ewlenija (backbone network) |
|
— |
Il-mezzi ta' routing |
|
— |
Il-points of presence |
|
— |
Il-konnessjonijiet mal-loop lokali (inklużi l-kejbils fiżikament żejda) |
|
— |
Il-mezzi tas-sigurtà (mezzi ta' kriptar, firewalls, eċċ.) |
|
— |
Is-servizzi ġeneriċi kollha (DNS, NTP, eċċ.) |
|
— |
LNI/BLNI |
Il-mekkaniżmi ta' sostituzzjoni (failover) tat-tagħmir kollu tan-netwerk għandhom jitwettqu kollha mingħajr intervent manwali.
5. Monitoraġġ
Biex ikun faċilitat il-monitoraġġ, l-għodod ta' monitoraġġ ta' l-Infrastruttura ta' Komunikazzjoni għandhom ikunu jistgħu jiġu integrati ma' dawk tal-faċilitajiet ta' monitoraġġ ta' l-organizzazzjoni responsabbli mill-maniġment operattiv għas-SIS II Ċentrali.
6. Servizzi ġeneriċi
Minbarra n-netwerk dedikata u s-servizzi tas-sigurtà, l-Infrastruttura ta' Komunikazzjoni għandha toffri wkoll servizzi ġeneriċi.
Għandhom ikunu implimentati servizzi dedikati fiż-żewġ unitajiet ċentrali, għal skopijiet ta' redundancy.
L-Infrastruttura ta' Komunikazzjoni għandha tinkludi s-servizzi ġeneriċi mhux obbligatorji li ġejjin:
|
Servizz |
Tagħrif Addizzjonali |
|
DNS |
Fil-preżent, il-proċedura ta' sostituzzjoni (failover) li taqleb mis-CU għall-BCU f'każ ta' difett fin-netwerk hija bbażata fuq il-bdil ta' l-indirizz IP fis-server DNS ġeneriku. |
|
Is-servizzi ta' l-email |
L-użu ta' relay ta' l-email ġeneriku jista' jkun utli biex is-set-up ta' l-email fl-Istati Membri differenti jkun standardizzat u, bil-kontra ta' server dedikat, dan ma jużax riżorsi għan-netwerk mis-CU/BCU. E-mails li jużaw relay ta' l-email ġeneriku xorta għandhom ikunu konformi mar-rekwiżiti ta' sigurtà standard (security templates) tagħhom. |
|
NTP |
Dan is-servizz jista' jintuża biex jiġu ssinkronizzati l-arloġġi tat-tagħmir tan-netwerks. |
7. Disponibbiltà
Is-CS-SIS u l-LNI u l-BLNI għandhom ikunu kapaċi joffru disponibbiltà ta' 99,99 % fuq perjodu kontinwu ta' 28 jum, eskluża d-disponibbiltà tan-netwerk.
Id-disponibbiltà ta' l-Infrastruttura ta' Komunikazzjoni għandha tkun ta' 99,99 %.
8. Servizzi ta' sigurtà
8.1. Kriptar tan-netwerk
Is-SIS II Ċentrali ma jippermettix data b'rekwiżiti ta' sigurtà għolja jew għolja ħafna li tiġi trasferita 'il barra mil-LAN mingħajr ma tkun ikkriptata. Għandu jkun żgurat li l-fornitur tan-netwerk bl-ebda mod ma jkollu aċċess għad-data operattiva tas-SIS II u lanqas għall-iskambju relatat bejn is-SIRENEs.
Biex jinżamm livell ta' sigurtà għoli, l-Infrastruttura ta' Komunikazzjoni għandha tippermetti l-possibbiltà li jiġu mmaniġġjati ċ-ċertifikati/keys. Għandhom ikunu possibbli amministrazzjoni remota u monitoraġġ remot ta' l-encryption boxes. L-algoritmi ta' l-ikkriptar għandhom għall-anqas ikunu konformi mar-rekwiżiti li ġejjin:
|
— |
Algoritmi ta' l-ikkriptar simetriku:
|
|
— |
Algoritmi ta' l-ikkriptar asimetriku:
|
Għandu jintuża l-protokoll Encapsulated Security Payload (ESP, RFC2406). Dan għandu jintuża f'tunnel mode. Dan għandu jintuża f'tunnel mode.
Għall-iskambju tas-session keys, għandu jintuża l-protokoll Internet Key Exchange (IKE).
Il-keys ta' l-IKE m'għandhomx ikunu validi għal aktar minn jum wieħed.
Is-session keys m'għandhomx ikunu għal aktar minn siegħa.
8.2. Karatteristiċi oħrajn tas-sigurtà
Minbarra l-protezzjoni tal-punti ta' l-aċċess għas-SIS II, l-Infrastruttura ta' Komunikazzjoni għandha tipproteġi wkoll is-servizzi ġeneriċi mhux obbligatorji. Dawn is-servizzi għandhom jissodisfaw l-istess miżuri ta' protezzjoni bħal dawk fis-CS-SIS. Is-servizzi ġeneriċi kollha għalhekk għandhom, bħala minimu, ikunu protetti b'firewall, antivirus u sistema ta' sejbien ta' intrużjoni. Barra dan, il-mezzi ta' servizzi ġeneriċi u l-miżuri ta' protezzjoni tagħhom għandhom ikunu taħt sorveljanza ta' sigurtà kontinwa (logging u follow-up).
Biex jinżamm livell ta' sigurtà għoli, l-organizzazzjoni responsabbli mill-maniġment operattiv għas-SIS II Ċentrali għandha tkun konxja mill-inċidenti ta' sigurtà li jistgħu jinqalgħu fl-Infrastruttura ta' Komunikazzjoni. Għalhekk, l-Infrastruttura ta' Komunikazzjoni għandha tippermetti li l-inċidenti relatati mas-sigurtà jiġu rrappurtati mingħajr dewmien lill-organizzazzjoni responsabbli mill-maniġment operattiv għas-SIS II Ċentrali. L-informazzjoni dwar l-inċidenti kollha relatati mas-sigurtà għandha tingħata fuq bażi regolari, ngħidu aħna b'rappurtaġġ ta' kull xahar u ad hoc.
9. Helpdesk u struttura ta' appoġġ
Il-fornitur ta' l-Infrastruttura ta' Komunikazzjoni għandu jipprovdi helpdesk li jinteraġixxi ma' l-organizzazzjoni responsabbli mill-maniġment operattiv għas-SIS II Ċentrali.
10. Interazzjoni ma' sistemi oħrajn
L-Infrastruttura ta' Komunikazzjoni għandha tiżgura li l-informazzjoni ma tkunx tista' tmur lilhinn mill-kanali ta' komunikazzjoni assenjati. F'termini ta' implimentazzjoni teknika, dan jimplika li:
|
— |
Kull aċċess mhux awtorizzat u/jew mhux ikkontrollat għal netwerks oħrajn għandu jkun strettament ipprojbit. Dan jinkludi l-interkonnettività ma' l-internet. |
|
— |
M'għandu jkun hemm l-ebda tixrid ta' data lejn sistemi oħrajn fuq in-netwerk; eż. mhix permessa interkonnessjoni ta' IP VPNs differenti. |
Minbarra r-restrizzjonijiet tekniċi msemmija hawn fuq li jikkawża, dan iħalli impatt ukoll fuq il-helpdesk ta' l-Infrastruttura ta' Komunikazzjoni. Il-helpdesk ma jistax jirrilaxxa informazzjoni rigward is-SIS II Ċentrali għajr lil min hu responsabbli għall-maniġment operattiv tas-SIS II Ċentrali.